Feuerwehrwebsite gehackt - was tun?

Dieser Beitrag soll auf die Gefahren, möglichen Auswirkungen, Lösungen und Prävention aufmerksam machen, um das Hacken deiner Website bestmöglich zu verhindern.

Welche Probleme kann es geben?

Zuerst wollen wir aufzeigen, was für Probleme auftreten können, wenn eine Website gehackt wurde. Dies ist ein Auszug möglicher Szenarien und keine vollständige Liste.

Krypto-Mining

Die Website kann unbemerkt zum Krypto-Mining genutzt werden, auf Kosten (Rechenleistung / Strom) eurer Website-Besucher. Der Hacker profitiert davon, Geld mit Kryptowährungen zu verdienen. Der Schaden entsteht bei den Besuchern, obwohl diese kaum was davon bemerken.

Downloadportal

Ein Hacker kann ein Downloadportal einrichten. Meist versteckt, ohne dass man es merkt. Es wird enormen Datenverkehr verursachen oder unerlaubtes Material unter eurem Namen verbreiten. Der Schaden entsteht beim Provider eurer Website. Oder bei euch, wenn ihr für den Traffic bezahlt.

Schadcode

Schadcode einschleusen um Schadsoftware bei den deinen Besuchern zu installieren. Der Schaden entsteht bei vielen eurer Besucher. Oft muss der PC neu aufgesetzt werden und es gibt Datenverlust.

Inhalte ändern/löschen

Die Inhalte der Website können geändert oder gelöscht werden. So können Falschmeldungen veröffentlicht werden. Der Schaden ist bei der Feuerwehr. Eine gelöschte Website bedeutet viel Arbeit. Öffentliche gemachte Falschmeldungen wirken sich auf ein negatives Image aus und können sogar Panik in der Bevölkerung auslösen.

Datenklau

Der Hacker könnte Zugriff zu internen Daten erhalten. Zum Beispiel Spendendaten, Mitgliederlisten mit schützenswerten Daten wie Geburtsdaten, interne Dokumente, Zahlungsinformationen, Rechnungen, uvm. Im schlimmsten Fall werden solche Daten veröffentlicht oder verkauft. Der Schaden entsteht in der Feuerwehr. Oft muss die Datenschutzbehörde informiert werden. Negative Presseberichte könnten folgen.

Spamversand

Ein gehackter Server kann zum Versenden von Massenmails verwendet werden. Oft landet der Server dann auf Blacklists. dies zu bereinigen kann teuer werden und ist viel Aufwand. Der Schaden entsteht bei den Mailempfängern und beim Image der Feuerwehr.

Was tun wenn gehackt?

Eine gehackte Website muss schnellstmöglich offline genommen werden, um noch größeren Schaden zu verhindern. Will man sie wieder aktivieren, muss dies von einer Fachkraft gemacht werden. Laienhafte Arbeit führt oft zu einem neuerlichem Hack und noch mehr Schaden.

Grundsätzlich gilt folgendes Vorgehen:

  1. Die Sicherheitslücke(n) herausfinden und schließen.
  2. Den Server absichern:
    1. Neue sichere Passwörter vergeben.
    2. Software aktualisieren und sicherstellen, dass es keine Sicherheitslücken bei der Serversoftware gibt.
  3. Eventuell eingeschleusten Schadcode suchen und entfernen.
  4. Alle Passwörter des CMS (auch aller User) durch neue sichere Passwörter ersetzen.
  5. Die Website aus einem Backup, welches vor dem Angriff gemacht wurde, neu installieren.
  6. Website- und CMS-Software auf eine aktuelle sichere Version upgraden.
  7. Weitere Schritte, je nach Gegebenheiten.
  8. Testen: Führe gründliche Tests durch, um sicherzustellen, dass alle Schwachstellen behoben wurden.
  9. Erst wieder live gehen, wenn alle Probleme gelöst wurden.
  10. Informiere deine Nutzer: Sei transparent und informiere deine Besucher über den Vorfall und die getroffenen Maßnahmen (besonders wichtig bei Datenlecks).

Wie kann ich vermeiden gehackt zu werden?

Prävention ist das um und auf. Diese Liste zeigt die wichtigsten Punkte auf:

  • Halte deine Serversoftware aktuell: Betriebssystem, Webserver (zB Apache, PHP, …), Datenbanken, weitere Tools (zB Composer, ImageMagick, …).
  • Halte dein CMS aktuell: Verwende nur CMS-Versionen, die noch supportet werden. Sorge für laufendes Einspielen von Sicherheitsupgrades.
  • Verwende sichere Passwörter: Das übliche: Mindestens 10 Zeichen lang. Es muss von überall mindestens eines davon enthalten: Kleinbuchstabe, Großbuchstabe, Zahl, Sonderzeichen. Verwende keine Wörter, Namen, Geburtsdatum, usw im Passwort.
  • Bewahre Zugangsdaten sicher auf. Verwende offline-Tools wie Keeweb oder online-Tools wie Nordpass.
  • SSL-Zertifikate: Verschlüssele den Datenverkehr mit HTTPS.
  • Sicherheitsplugins: Setze auf Firewalls und andere Schutzmechanismen.
  • Wenn du selbst programmierst, sorge für sichere Codes. Vermeide Cross-Site-Scripting, SQL-Injections usw.
  • Sorge dafür, dass laufend ein vollständiges Backup erstellt wird, um im Ernstfall nicht alles zu verlieren.

Bei Flurl haben wir diese und noch viele weitere Vorkehrungen getroffen. Sollte dennoch etwas passieren, hast du als Feuerwehr keinen technischen Aufwand - wir kümmern uns darum.